Browse Category: Безопасность

Если сайт с Cloudflare перестал работать.

Сегодня обнаружил, что этот блог, как и ряд других моих сайтов перестал открываться из России, все были привязаны к Cloudflare. Решение нашлось, привожу в том виде что нашел я:

🚨 Важная информация для владельцев сайтов:

Роскомнадзор блокирует сайты через Cloudflare с TLS 1.3 и ECH*

Сегодня многие российские пользователи обнаружили проблемы с доступом к сайтам, проксируемым через Cloudflare с включённым TLS 1.3 и Encrypted Client Hello (ECH). Предполагается, что блокировки связаны с тем, что с ECH доменные имена становятся невидимы для Роскомнадзора и других промежуточных узлов.

Что происходит:

— Сайты с TLS 1.3 от Cloudflare блокируются и отваливаются по таймауту.

— Сайты с TLS 1.2 и ниже продолжают работать нормально.

— Доступ через VPN остаётся стабильным.

🔧 Инструкция: как отключить *TLS 1.3* на стороне Cloudflare

Чтобы обеспечить доступ к сайту для российских пользователей, можно временно отключить TLS 1.3.

1. Войдите в аккаунт Cloudflare.

2. Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.

3. Перейдите в раздел SSL/TLS.

4. Найдите вкладку Edge Certificates.

5. Прокрутите вниз до настроек TLS 1.3 и выключите переключатель.

Вот тут:

После внесения изменений доступ к сайту через TLS 1.2 должен восстановиться в течение нескольких минут.

P.S.Решение случайно нашел в партнерке для мобильного трафика GoldenGoose за что им отдельное Спасибо.

Обратная сторона публичности/популярности

Всегда думал, что фейки существуют только у популярных личностей. Оказалось все совсем не так и даже у обычных блоггеров (как у меня) бывают фейки.

Моя история бодания с «хакером»

С чего все началось. Эпизод 1.

Однажды (около месяца назад), я заметил письмо от биржы ссылок sape в котором говорилось, что мой балланс близок к нулю. Я уже несколько лет ей не пользовался и это меня удивило, с чего вдруг Сапа списывает с меня деньги. Я зашел в кабинет и увидел, что от моего имени куплена одна единственная необоснованно дорогая ссылка на каком-то ГС. Все ради того, чтобы перелить мой баланс на другой аккаунт.

Кто-то взломал аккаунт и пользовался моими деньгами. Я поменял пароль, сообщил о нарушении в тех.поддержку. И думал что на этом все закончилось. (ущерб каких то 550 рублей, о существовании которых на балансе sape я уже забыл).

Эпизод 2.

Однако пару дней назад менеджер одной из Dating партнерок (Кейс 1, Кейс 2, Кейс 3) написала мне, что кто-то (используя фейк похожий на меня) через телеграм пытается сменить мой wmz кошелек для вывода денег.

На этот раз помимо IP логов входа (из истории с sape) у меня в руках оказались аккаунт телеграм (по которому пробивается номер (скорее всего левый)) и номер кошелька wmz на котором есть активность и … имя и фамилия «хакера», по которым есть только один (!) акк в VK (Возможна левая фамилия, потому как по фото в профиле пробивается еще один акк в одноклассниках с тем же именем но другой фамилией).

Вот и что с этим делать? Звонить знакомиться? Или относить данные в полицию? (но ущерба то фактически нет).

Почему так произошло.

Раньше у меня было несколько «дежурных» паролей, которые я использовал на разных сайтах. Один из них был «скомпрометирован» и этим и пользуется «хакер» выискивая мои аккаунты и пытаясь подобрать пароль.

В Общем сам виноват, где то прокололся.

Хочу обратиться к «хакеру» :

Айдар, прекрати! Везде, где есть деньги, везде, где я работаю, я сменил пароли, если найдешь мои старые аккаунты от партнерок с которыми я не работаю, там денег нет!
Все твои аккаунты, фото профилей, логи и телефоны, я заскринил, и в случае реального ущерба они отправятся куда надо.

Как избежать подобного (советы по безопасности для блоггеров и других публичных личностей):

  1. Используйте разные и сложные пароли везде
  2. Используйте двухфакторную авторизацию, где это есть
  3. Публикуя кейсы, замазывайте номер ID, логин, привязанную почту к партнерке
  4. Используйте разные почты для работы(денег) и для «связей с общественностью»
  5. Регулярно проверяйте свой рабочий комп антивирусами.

Банально? Да! Но именно пренебрежение этими простыми правилами привели к такой ситуации.

Всем Добра, Берегите себя и свои деньги.

С вами был, ZeDDy

Подписывайтесь, Скоро будет пару кейсов с push трафиком (список push сеток тут) и мои эксперименты с Youtube.

3 юридических мастхева для вашего сайта

Или обязательные юридические формальности для увеличения конверсии и защиты ваших юридических интересов бизнеса в интернете.

Большинство ваших клиентов не раздают свои кредитные карты и домашние адреса подозрительным личностям на улице.

На самом деле, сегодня многие люди не оставляют даже адреса электронной почты тем, кого не знают.

Это касается и Интернета.

3 юридических мастхева для вашего сайта
3 юридических мастхева для вашего сайта

Прежде чем потратить деньги, оставить комментарий, зарегистрироваться или предпринять любое другое действие, которое вы ждете от них, пользователи должны почувствовать себя в безопасности.

Надежность способствует росту доверия, доверие провоцирует лояльность, а последнее становится стимулом для участия в акциях и совершения покупок.

Предлагаем вам три мастхева, которые помогут создадут ощущение безопасности у ваших клиентов:

  1. Политика Конфиденциальности

Что это:

Конфиденциальность — элемент сайта, наличие которого требует закон.  Это инструмент, который поможет вам построить доверительные отношения с посетителями.

Сообщайте клиентам какую личную информацию вы хотите получить и зачем.

Почему это нужно:

Когда вы предлагаете посетителям заполнить форму регистрации, минимальная информация, которую вы запрашиваете – это, как правило, фамилия и имя, адрес электронной почты и контактный телефон. Все эти данные попадают под категорию персональных.

Любой странице в Интернете необходима политика конфиденциальности, потому что федеральный закон, и в некоторых случаях государственное право, регулируют ваше взаимодействие с посетителями сайта. Сохранность персональных данных охраняется законом, а это позволяет строить доверительные отношения с пользователями.

Когда вы говорите посетителям, какую информацию собираете и как потом ее используете, это придает им уверенности в том, что ваш сайт является безопасным и надежным местом для покупок, игр или других действий.

Что внутри:

Политика конфиденциальности напрямую зависит от содержания вашего сайта. Но, в любому случае, вы должны гарантировать неразглашение данных и их сохранность. А также то, что вы будете использовать информацию только для связи с пользователями или для рассылки электронных уведомлений.

Данный короткий список поможет вам:

  • Разъясняйте для чего вы собираете и как используете информацию
  • Дайте пользователям доступ к собранной информации и возможность менять ее в любой момент, а также возможность отказаться от рассылки
  • Продумайте, как вы будете оповещать посетителей об изменениях политики конфиденциальности
  • Заявление о возрастных ограничениях – важный пункт. Как правило, влечет за собой ограничение доступа лицам от 13 лет и старше или от 18 лет и старше
  • Используйте DoNotTrack (http-заголовок, запрещающий веб-приложению мониторить ваши действия онлайн).

  1. Сроки и условия

Что это:

Установление моделей поведения, которые вы ожидаете от своих посетителей, и тех, что посетители могут ожидать от вас.

Почему это нужно:

Потому что, как любят говорить юристы, — «сроки и условия берегут задницы».

Скрупулезно подготовленные условия могут ограничить вашу общую правовую ответственность, защитить вашу интеллектуальную собственность, и помогут вам собрать платежи вовремя.

Без сроков и условий все споры, вытекающие из получения услуги или покупки, ваш сайт, вероятно, будет дорого и не совсем честно разрешать.

Что внутри:

Как и с политикой конфиденциальности, содержание конкретных условий и сроков диктуются конкретным бизнесом.

Вот минимальный список:

  • Где и как споры будут решаться (выбрать государство, любое государство …)
  • Ограничения, касающиеся гарантии качества и возможных повреждений продукции
  • Политика в отношении интеллектуальной собственности, как вашей, так и той, которую пользователи могут размещать на сайте
  • Ваше право отказать в предоставлении услуг, в том числе, когда и как посчитаете нужным
  • Политика возврата (об этом ниже) и политика доставки (если это применимо)
  • Как вы будете сообщать об изменениях условий
  • Отказы, если вы даете советы в определенных областях: здравоохранение, питание, финансы, право и др., в том числе раскрытие информации о наличии или отсутствии какой бы то ни было лицензии

  1. Политика Возврата

Что это:

Скорее всего, политика возврата – это часть ваших условий, но стоит отдельно поговорить о ней.

Мудрой идеей будет разместить пункт, касающийся возврата отдельно, чтобы люди могли легко найти его.

Почему это нужно:

Возвраты, как правило, лишь часть жизни электронной коммерции. У вас должна быть кристально четка политика, которая будет понятна посетителям.

Не хотите возмещать? Четко обозначьте позицию.

Самое главное —  это ясное представление о вашей политике возврата. Это защитит от головной боли и возможных правовых вопросов.

Что внутри:

Самое главное — сделать политику максимально понятной и подробной. Насколько это возможно.

Если вы не принимаете возвраты у всех, опять же, укажите на это предельно ясно.

В обратной ситуации заострите внимание на следующих деталях:

  • Есть ли ограничения по времени на возвраты?
  • В каком состоянии продукт вы можете принять?
  • Кто платит за возврат товара (если применимо)?
  • Что делать в ситуации, когда детали повреждены или работают не так, как ожидалось?
  • Сколько времени занимает процесс возврата?
  • Если возврат согласован, когда клиент ожидает получить свои деньги обратно?

Защитите себя и свою прибыль

Теперь у вас есть три основных юридических мастхева, которые помогут посетителям вашего сайта чувствовать себя в безопасности и доверять вам. Они будут защищать не только пользователей, но и вас, а также поспособствуют построению взаимовыгодных отношений с посетителями сайта.

А для составления сайтов с правильной продающей структурой, которая тоже имеет немаловажное значение в формировании впечатления посетителя, используйте конструктор Lptrend.com с подарочным бонус кодом «zeddy», который активирует тариф Premium на 1 месяц стоимостью 2000р

 

Перенос сайта с dle на wordpress

Как и многие вебмастера во время торжества покупных ссылок я тоже клепал кучу ГС для продажи ссылок. Чтобы разнообразить сетки сайтов, некоторые сайты я делал на движке DLE (DataLife Engine). И конечно это были движки null версии, в те времена просто не кошерно было делать сайты на платном движке. Да и сейчас большая часть сайтов с этим движком использует его не совсем законно.

dle wordpress
Перенос сайта с ДЛЕ на Вордпресс

Эра ГС прошла но некоторые сайты остались в замороженном состоянии. толи выкинуть жалко, толи домены мне ценны. При этом на почту доменов постоянно сыпались предупреждения, что сайты используют не лицензированнную версию движка. (хотя у меня стояла древняя версия, которая еще подпадала под лицензию GNU GPL, и по советам «специалистов» на форумах, я просто забивал на предупреждения). Но недавно получил от регистратора сообщение об абузе.  Боясь потерять домен я решил организовать переезд сайтов с DLE на WordPress.

Как оказалось это не сложная процедура. Ниже приведу инструкцию по быстрому переносу сайта с этого движка.

Пошаговая инструкция переноса сайта с DLE  на Wordpress

  1. Делаем бэкапы базы данных и всех файлов. (на всякий случай, вдруг не получится перенос)
  2. В корневую папку устанавливаем wordpress
  3. В качестве базы указываем базу от сайта на dle
  4. Устанавливаем плагины: Wp-no-category-base (убирает ссылки на /category/) , Rus-to-lat  (Переводит урлы в латиницу)
  5. Приводим Url wordpress к виду как они были на dle.  (для этого Идем Консоль -> Параметры->Постоянные ссылки-> Произвольно-> Ставим:  «/%category%/%post_id%-%postname%.html»  )
  6. Конвертируем базу данных

Для этого в phpmyadmin необходимо выполнить вот такой запрос:

DELETE FROM `wp_users` WHERE `wp_users`.`ID` != 1;
REPLACE INTO wp_users    (ID, user_login, user_nicename, user_email, user_registered, display_name) SELECT user_id, name, name, email, FROM_UNIXTIME( reg_date ), name FROM dle_users WHERE  user_id != 1;
TRUNCATE  `wp_terms`;
REPLACE INTO `wp_terms` (`term_id`, `name`, `slug`) SELECT `id`, `name`, `alt_name` FROM `dle_category`;
TRUNCATE  `wp_term_taxonomy`;
REPLACE INTO `wp_term_taxonomy` (`term_taxonomy_id`, `term_id`, `description`, `parent`) SELECT  `id`, `id`, `descr`, `parentid` FROM `dle_category`;
UPDATE  `wp_term_taxonomy` SET `taxonomy`='category';
TRUNCATE  `wp_term_relationships`;
REPLACE INTO wp_term_relationships (object_id, term_taxonomy_id) SELECT id, category FROM dle_post;
TRUNCATE  wp_posts;
REPLACE INTO wp_posts (id, post_author, post_date, post_content, post_title, post_name) SELECT d_p.id, d_u.user_id, d_p.date, CONCAT(d_p.short_story, '<!--more-->' ,d_p.full_story), d_p.title, d_p.alt_name FROM dle_post as d_p, dle_users as d_u WHERE d_p.autor = d_u.name;
TRUNCATE  `wp_comments`;
REPLACE INTO wp_comments (comment_ID,comment_post_ID, comment_author, comment_author_email, comment_date, comment_content) SELECT id, post_id, autor, email, date, text FROM dle_comments;

Оригинал кода взят вот тут.

В принципе сайт уже должен работать. Остается только подогнать шаблон, вернуть все блоки, кнопки и прочее. Но это уже скорее относится к настройкам wordpress, чем к предмету этой статьи, поэтому просто упущу этот момент.

Выводы.

Я думал переезд займет несколько суток кропотливого труда, но все заняло не более получаса со всеми разбирательствами и вниканиями в тему переезда. Как говорится Глаза боятся, а руки делают.

Теперь вы знаете, что делать, если пришло письмо от разработчиков или правообладателей DLE, что вы используете систему управления сайтом Data Life Engine незаконно, вот варианты:

  1. Оплатить лицензию и спать спокойно (на момент публикации этой статьи базовая лицензия стоит 3190 рублей)
  2. Переехать c DLE на wordpress (инструкция выше)
  3. Переехать на абузоустойчивый сервер
  4. Забить на предупреждения и надеяться что последствий не будет

 

 

 

Как снести сайт конкурента?

Итак, прежде чем начать, хочу порекомендовать сайт freesoft  (название говорит о содержании). Продолжим… В этой статье ответ на вопрос:

Как заблокировать чужой сайт ?

Зачем блокировать домен? 1. Вас обманули на сайте 2. Чужой сайт распространяет ваш авторский материал 3. Вас DDos-ят и вы знаете кто и как это делает 4. Вы обиделись и вам нужно заблокировать сайт конкурента по выдаче 5. …. свой вариант

как заблокировать сайт RU

  Самый простой способ писать абузы регистратору и хостеру. Если конечно же есть за что и на что. Но проблема данного способа была в том что в большинстве случаев случаев регистратор отвечал, что пишите в правоохранительные органы или в суд и по решению суда все закроем. Сейчас все гораздо упростилось, недавно один мой домен заблокировал регистратор рег.ру. а на против домена была надпись:

Услуга выключена администратором. Все операции с услугой запрещены. Пожалуйста, обратитесь на [email protected] за разъяснениями

От службы поддержки получил такой ответ:

Здравствуйте! Вас приветствует Регистратор доменных имен REG.RU! На доменное имя *******.ru поступила жалоба. Текст жалобы: CERT-GIB обнаружил веб-ресурсы, которые незаконно распространяют продукты корпорации Pfizer (http://www.pfizer.ru). ******.ru (IP: **.***.***.**) Просим обратиться в организацию CERT-GIB по вопросам восстановления доступа к домену. В случае, если мы получим уведомление от данной организации, то делегирование будет незамедлительно восстановлено. [email protected] — Спасибо! http://spasibo.reg.ru

Немного погуглив выяснилось, что организация серьезная и является подразделением Group-IB, CERT-GIB обладает компетенцией в противодействии использованию доменных имен в целях фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения вредоносных программ и управления вредоносными программами (бот-сетями), наделенной координационным центром доменов RU/РФ. (иными словами имеет прямое воздействие на всех регистраторов RU/РФ) Реагируют на обращение от 15 минут до 3 часов, решение проблемы до 7 суток. Принимают обращения от Физических и юридических лиц, и переводят их в юридически правильные претензии к регистраторам.

Вопросы, которые можно «решить»:

  1. Фишинг и незаконное использование бренда в сети Интернет;
  2. Рассылка СПАМа;
  3. Несанкционированное распространение защищённых авторским правом материалов;
  4. Мошеннические ресурсы и мошеннические схемы в сети Интернет;
  5. DoS/DDoS атаки;
  6. Распространение вредоносного ПО;
  7. Попытки компрометации информационных систем.

Ссылки для обращений по инцидентам информационной безопасности:

http://www.cert-gib.ru/report.php http://antiphishing.ru Читайте между строк: (ворованный контент, подлежащие авторскому праву материалы(фильмы, программы, и пр) , интернет аптеки использующие чужой бренд(виагра, сиалис), сайты с смс оплатой и подписками, сайты с мидлетами и прочими платными архивами, наверняка даже сайты с всплывающей рекламой VK-message, которые участвуют в распространении левых схем) могут быть заблокированы по одному обращению. Так что заниматься «серыми» делами в рунете стало сложнее, домены можно заблокировать без решения суда и обращения в правоохранительные органы, только лишь сидя дома за компом и настучав на конкурента в эту организацию.

Как найти шелл на своем сайте.

В свое время экспериментировал с движком DLE, и так как это были эксперименты использовал «null» версию этого движка, ну и как следствие использования неофициальных версий постоянная борьба с шеллами и уязвимостями, которые появлялись не только по недоработке разработчиков, но и с легкой руки нуллеров.

Вот некоторые из моих потугов по этому поводу:
Как сломать сайт на DLE
Уязвимости и взлом сайтов DLE
Как найти шелл(shell) на DLE ?
Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?

Недавно нашел еще один способ Как найти шелл или другие уязвимости на своем сайте (не только на ДЛЕ).  Помогла мне :

Искалка хакерских скриптов на вашем хостинге [update]

(разработчик Григорий, автор блога greg.su)

Маленькая тузла ai-bolit указала на шелл, который я искал около года.

я хотел было скопировать скрипт шелла к себе на комп, ради исследования, но бдительный nod32 так и не дал мне это сделать. он упорно удалял и предупреждал все попытки скопировать файл. каждый раз предупреждая меня что это троянская программа PHP. Rst.ak

 

Вот что умеет  ai-bolit.php умеет

  • искать ~40 разновидностей шеллов и дамперов
  • определять зараженные index.php/index.html файлы IFRAME вирусами
  • выдавать список директорий, открытых на запись скриптам

Порядок действий:

1. копируем ai-bolit.php в корень сайта

2. запускаем http://site.ru/ai-bolit.php

Результат примерно такой:

(скрин с оф. сайта)

Чаще всего шеллы используют, чтобы незаметно красть трафик или чтобы проставить на сайте ссылки например такие : установка монтаж кондиционеров в москве — для продвижения сайтов или дорвеев. До сих пор ссылочное продвижение является основой seo.